hirdetés

Pórul járhatnak a hanyag cégek - bírság lehet a vége

Háromévente felül kell vizsgálni a GDPR dokumentációt.
hirdetés

A kötelező 3 évenkénti felülvizsgálatot az Info tv. (2011. évi CXII. törvény) írja elő, amely szerint – ha egyéb jogszabály ettől eltérő időszakot nem határoz meg –  az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy a kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e – hívja fel a figyelmet Dr. Zsidi Roland, az ICT LEGAL, Dr. Termel Ügyvédi Iroda vezető ügyvédje.

Bírság lehet a vége (Kép: Pixabay)

Ez gyakorlatilag egy felülvizsgálati kötelezettség, amely során a Társaság áttekinti az adatkezelési tevékenységét. Számos indoka lehet annak, hogy egy adott adatkezelési tevékenység módosításra szorul: új és megszűnő adatkezelések; aminek számos oka lehet; időközben megszüntetésre került üzletághoz, tevékenységi körhöz kapcsolódó adatkezelés, vagy új tevékenységi körhöz kapcsolódó új adatkezelés, távmunka (Home Office) bevezetése stb…

Mi a teendő?

A felülvizsgálati kötelezettség elsősorban adatkezelésre terjed ki, így a minimum, amit meg kell tenni, hogy a cég által megvalósuló adatkezeléseket veszi számba a vállalat és azokat egyesével megvizsgálja, hogy valóban (továbbra is) szükséges-e az adatkezelés. A GDPR szabályzat egyik része az adatkezelési tevékenységek nyilvántartása, alapelvárás lenne ennek felülvizsgálata is. A felülvizsgálat során azonban célszerű a teljes szabályzatot felülvizsgálni és adott esetben azt is módosítani, az eltelt évek gyakorlatát a szabályzatokba beépíteni.

Hány évig kell megőrizni a cégeknek a felülvizsgálatról szóló dokumentációt? 

A felülvizsgálatot kötelező dokumentálni és a jogszabály 10 éves megőrzési kötelezettséget ír elő, amit a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felhívására a cégnek rendelkezésre kell bocsátania.

Kinek kell felülvizsgálnia?

A jogszabály nem ír elő ezzel kapcsolatos kötelezettséget, azonban ahogy a GDPR szabályzat kialakítására is jellemzően külsős szakértőt vesznek igénybe a Társaságok, ezért javasolt a felülvizsgálatot is külsős szakértő bevonásával elvégezni és vele közösen értékelni az adatkezelés céljának megvalósulását – javasolja Dr. Zsidi Roland, az ICT LEGAL, Dr. Termel Ügyvédi Iroda vezető ügyvédje.

Jöhet a bírság, ha a cég nem végzi el a kötelező felülvizsgálatot

A felülvizsgálatnak akkor lesz jelentősége, amikor a Hatóság kérésére a vállalkozás nem tudja bemutatni a felülvizsgálat dokumentációját. A felülvizsgálat hiányával egy esetleges ellenőrzés során megnő az esélye annak, hogy az adatkezelés nem felel meg a jogszabályi előírásoknak, megfelelő cél és jogalap nélkül folytatott adatkezelés valósul meg. Jogsértés esetén a felülvizsgálat elmulasztását a Hatóság vélhetően terhelő körülményként fogja értékelni, amelyet a bírságkiszabásnál (mérték) vesz majd figyelembe.

Ilyen esetben valószínűsíthetően a Hatóság határozatában fogja kötelezni a vállalkozást, hogy vizsgálja felül az adatkezelését (az elmulasztott kötelező felülvizsgálatot végezze el), és az adatkezelési műveleteit hozza összhangba a jogszabályokkal, amellyel párhuzamosan a hatóság még bírságot is kiszabhat. Amennyiben a GDPR hatálybalépése, azaz 2018. május 25. napja óta nem került a felülvizsgálat elvégzésre, úgy mihamarabb javasolt ennek pótlása, amivel nem csak az adatkezelési gyakorlatban beállt változások azonosíthatóak, de egyúttal az esetleges jogellenes adatkezelések kiszűrése is valószínűbb - hívja fel a figyelmet Dr. Zsidi Roland, az ICT LEGAL, Dr. Termel Ügyvédi Iroda vezető ügyvédje.

hirdetés

Véleményvezér

Szenzáció, egy fideszes megdicsérte Hadházy Ákost

Szenzáció, egy fideszes megdicsérte Hadházy Ákost

Az uniós pénzből épített fideszes lombkorona nélküli lombkoronasétány még a kormánypártiakat is összezavarta.
A kormány különadói berobbantották a kínai kisboltok forgalmát

A kormány különadói berobbantották a kínai kisboltok forgalmát

A Magyarországon dolgozó kínai kiskereskedők boldogan dörzsöhetik a tenyerüket.
Pöttöm tankok tartanak Ukrajna felé

Pöttöm tankok tartanak Ukrajna felé

Az ukrajnai háború ott tart, hogy minden oldal mindent elővesz a hadi spájzból, ami még működik.
Orbán Viktor után Mészáros Lőrincet is feljelentette Hadházy Ákos

Orbán Viktor után Mészáros Lőrincet is feljelentette Hadházy Ákos

A korrupció ellen harcoló független képviselő Orbán Viktort hivatali visszaélés miatt jelentette fel, Mészáros Lőrincet csalásért.
Elképesztő adatok érkeznek Horvátországból az euró bevezetése után

Elképesztő adatok érkeznek Horvátországból az euró bevezetése után

Már semmi nem a régi. Korábban az euró bevezetése egy országban komoly inflációt okozott, most viszont Horvátországban meglepetést.
Rekord a 100 éven felüliek számában

Rekord a 100 éven felüliek számában

A világjárványt követően általános jelenség volt, hogy mindenütt csökkent a várható élettartam. Japánban viszont meghaladta a 90 ezret a 100 éven felüliek száma.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo